Android: NFC を使用してスマートフォンをハッキングできるバグ

Android が重大なバグの被害者であると Google が明らかにした。 Android ビームに存在するセキュリティ上の欠陥を悪用すると、攻撃者は NFC テクノロジーを介してスマートフォンを簡単にハッキングできます。したがって、Google は、身を守るために 2019 年 10 月の Android セキュリティ パッチを緊急にインストールすることをお勧めします。

念のため、Android の NFC2 つの端末を一緒に接続できます。 Bluetooth とは異なり、ペアリングや検証は必要なく、2 つのデバイスが互いに 10 メートル以内にあるだけでファイルを交換できます。 NFC テクノロジーは、と呼ばれるシステム ソフトウェアを使用して動作します。アンドロイドビーム。スマートフォンが NFC 電波を介して近くの別のデバイスにデータを送信できるようにするサービスです。以下のことも可能ですアプリをAPKファイルとして共有する。その後、不明なソースからアプリケーションを本当にインストールするかどうかをユーザーに尋ねる通知が表示されます。

こちらもお読みください:Android マルウェア – このアプリは Play ストア ユーザーから数百万ユーロを盗みます

2019 年 1 月、ナイトウォッチ サイバーセキュリティのサイバーセキュリティ研究者である Y. シャフラノビッチは、NFC がハッカーによって次の目的で使用される可能性があることを発見しました。Android スマートフォンにマルウェアをインストールする。バグの後、APK ファイルが実行されているスマートフォン上で NFC によって送信されるアンドロイドオレオ以降のバージョンは、自動的に信頼性があり安全であると見なされます。 Android Beam は警告を表示しません。そのため、ワンクリックだけで不明な送信者からのファイルをインストールできます。

Google によると、このバグにより Android は Android Beam を Play ストアと同じくらい信頼できるソースとして認識するようになりました。理論的には、近くにいるハッカーがあなたの携帯電話にあらゆるマルウェアを送信する可能性があります。明確な警告がなければ、多くのユーザーは悪意のあるアプリのダウンロードを無意識に承認してしまう可能性があります。ハッカーにとって、この欠陥により、Android に実装されているセキュリティを簡単に回避できます。

Android: Google はユーザーを保護するパッチを展開します

あなたを守るために、Google はあなたにダウンロードしていただくよう勧めています。2019 年 10 月の Android セキュリティ アップデートをインストールする。 Mountain View 社は確かに Android Beam のバグの修正を含めました。お使いのデバイスでパッチがまだ利用できない場合、特に公共の場で NFC を使用していない場合は、無効にすることをお勧めします。

記録のために言っておきますが、NFC が Android スマートフォンを危険にさらすのはこれが初めてではありません。 2018 年、コンピューター セキュリティ会社 Checkmarx の研究者は、NFC 対応の Android スマートフォンからパスワードを盗む

ソース :ナイトウォッチのサイバーセキュリティ